Egyetemi weboldal kihasználása
Az Intelfusions beszámolója szerint a South Asian University hivatalos weboldalát kompromittálták, és a látogatók számára egy hamis játékfeltörés letöltést kínáló oldal jelent meg. A támadók a ma már széles körben alkalmazott ClickFix technikát használták, a felhasználókat arra próbálták rávenni, hogy egy állítólagos ellenőrzési vagy telepítési lépés részeként parancsokat másoljanak és futtassanak saját rendszerükön.
A ClickFix lényege, hogy nem exploitot használ, hanem a felhasználót veszi rá a fertőzés végrehajtására. A hamis CAPTCHA-, Cloudflare- vagy szoftvertelepítési oldalak tipikusan PowerShell-, Run vagy más Windows parancsok futtatását kérik, amelyek végül információlopókat, RAT-okat vagy egyéb kártevőket töltenek le. A módszer azért hatékony, mert a végrehajtást maga a felhasználó indítja el, így számos hagyományos biztonsági kontroll megkerülhető.
A támadók egyre gyakrabban kompromittálnak legitim egyetemi, oktatási vagy vállalati weboldalakat, majd az így megszerzett bizalmat használják fel malware-terjesztésre. A látogatók egy valós intézmény weboldalán találkoznak a csaló tartalommal, ami jelentősen növeli a siker esélyét.
